Foundation und Implementierung eines ISMS nach ISO/IEC 27001, TISAX VDA/ISA (FIITV)

In der Schulung wird stets auf die aktuellste verfügbare Version eingegangen.\n\n\n- Grundlagen und Einführung in ein Information Security Management System (ISMS)\n- Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards\n- Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001\n\n- Anwendungsbereich, Geltungsbereich\n- Verantwortlichkeiten, Informationssicherheitsorganisation\n- Risikomanagement, Risiken und Chancen ISO 27005\n- Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies\n- Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002\n- Integration VDA ISA und Statement of Applicability (SOA)\n- Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004\n- Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)\n- Kontinuierliche Verbesserung\n- Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz\n- Informationen zur TISAX® Anmeldung, Vorbereitung und Assessment durch akkreditierte Prüfungsdienstleister\n\n\nTISAX® wurde als einheitlicher Standard für externe Zulieferer und Dienstleister (Berater, Softwarehersteller), in der automobilen Lieferkette entwickelt. Das TISAX®-Assessment wird von allen Teilnehmern im TISAX®-Netzwerk anerkannt - ein großer Vorteil für Anbieter wie Hersteller. Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern eine bestehende TISAX®-Zertifizierung. Grundsätzlich kann TISAX® aber auch von Unternehmen anderer Branchen für ihre Lieferkette angewendet werden.\n\nDer Aufbau und Betrieb eines nach VDA ISA, TISAX® und ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der Anforderungen und Ziele des VDA ISA, TISAX® und ISO/IEC 27001 voraussetzt und wie jedes andere Projekt zur Implementierung und/ oder zur Vorbereitung zum TISAX® Assessment benötigt.\n- Umsetzungsbeispiele & Tipps aus der Praxis

Keine speziellen Vorkenntnisse notwendig.

- Mitarbeiter der Automobilindustrie und alle Automobil-Zulieferer, die einen gemeinsamen Standard definieren müssen.\n- Mitarbeiter aus der Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Prototypenschutz usw.\n- Thematisch Interessierte, die sich mit Informationssicherheit, VDA ISA und ISO/IEC 27001 auseinandersetzen und sich auf ein TISAX® Assessment nach den Anforderungen der Automobilindustrie vorbereiten oder den Aufbau eines ISMS leiten oder daran mitwirken.